Belangrijkste afhaalrestaurants
- De O. MG-hackerkabel kan uw computer vrijwel overnemen zodra u hem aansluit.
- Steek nooit onbetrouwbare kabels of USB-dongles in uw computer of telefoon.
- Neem je eigen oplader mee.
Je telefoon raakt bijna leeg, dus je pakt de gratis oplaadkabel bij de coffeeshop terwijl je bestelt, maar het is geen gewone USB-kabel en de eigenaar van de coffeeshop heeft hem daar niet gelegd.
Een probleem met het gebruik van USB-kabels voor opladen is dat ze ook gegevens in en uit je telefoon vervoeren, inclusief malware (in) en privé-informatie (uit). En de O. MG-kabel, die er net zo uitziet als elke andere USB-C-naar-Lightning-kabel, is in feite een kleine hackcomputer in een kabel. Zal iemand u persoonlijk met zoiets aanspreken? Onwaarschijnlijk. Maar vraag jezelf dit af. Als je een kabel zou inzetten om het grootste aantal mensen op te vangen, waar zou je die dan laten?
"Consumenten moeten voorzichtig zijn met de kabels die ze gebruiken en de poorten waarop ze aansluiten, aangezien zowel white hat- als black hat-hackers voortdurend nieuwe manieren bedenken om via USB te pwn. En zelfs als een USB-kabel niet schadelijk is, veel kabels voldoen niet aan standaarden zoals USB-C en kunnen andere elektrische of mechanische problemen veroorzaken, "vertelde Sean O'Brien, docent cyberbeveiliging aan de Yale Law School, Lifewire via e-mail.
O. MG
De O. MG Cable is de nieuwste versie van een hacktool van hacker MG (Mike Grover), geïntroduceerd op de Def Con-hackconferentie. Het ziet eruit als elke andere kabel, alleen bevat het een klein wifi-toegangspunt, dat een hacker in wezen een pad naar uw computer geeft. Het kan ook verbinding maken via internet, niet alleen met een hacker in de buurt met hun laptop open.
De kabel kan zo ongeveer alles wat je zou willen vermijden. Het kan al uw toetsaanslagen loggen, en het kan zich ook voordoen als een USB-toetsenbord en zijn eigen opdrachten in uw machine typen. Dat betekent dat het vrijwel alles kan doen wat je zou kunnen doen via het toetsenbord, inclusief het downloaden van malware, het installeren van spyware, alles.
En omdat het zijn eigen Wi-Fi-toegangspunt heeft, kan het al je gegevens direct exfiltreren. Dit omzeilt elke internetgerichte beveiliging omdat het geen internet gebruikt. Grover's O. MG-kabel is misschien een headline grabber, maar het is ook een waarschuwing voor USB-apparaten in het algemeen. Als je iets op je computer of telefoon aansluit, heeft het een eng toegangsniveau.
USB-kabels zijn directe wegen voor malware- en ransomware-aanvallen: elke persoon met slechte bedoelingen kan toegang krijgen tot vertrouwelijke informatie van veel nietsvermoedende gebruikersapparaten door simpelweg hun USB-inzicht achter te laten. Als je hem op je telefoon aansluit, ben je meteen kwetsbaar', vertelde Yusuf Yeganeh, oprichter van Microbyte Solutions en IT- en cyberbeveiligingsadviseur, aan Lifewire via e-mail.
Draagbescherming
Je zult waarschijnlijk nooit het doelwit worden van een O. MG. Om te beginnen kost alleen de basisversie $ 120. Maar zelfs als dat zo was, is er een 100% veilige manier om de hackmogelijkheden te vermijden. Sluit hem niet aan.
Dat is makkelijker gezegd dan gedaan. Als iemand je echt wil targeten, kunnen ze allerlei trucs gebruiken om je de kabel te laten vertrouwen, waaronder de kabel aan jou verkopen of je kantoor binnensluipen om hem te ruilen voor die op je bureau.
Maar over het algemeen is de manier om kwaadaardige kabels of andere USB-apparaten te vermijden, onbekende apparaten te vermijden.
"Als je op reis bent, kun je het beste [je eigen] USB-kabel gebruiken, bij voorkeur een die geen gegevensoverdracht ondersteunt. Vermijd kabels die je op openbare plaatsen ziet", zegt Yeganeh.
Mac-gebruikers kunnen dit najaar uitkijken naar macOS Ventura, dat aangesloten USB-apparaten blokkeert totdat je ze toestemming geeft om met je computer te communiceren, hoewel dit om te beginnen alleen van toepassing is op M1-Mac-laptops. Windows-gebruikers moeten ervoor zorgen dat USB-autorun is uitgeschakeld, waardoor apps op USB-sticks niet meer kunnen worden gestart bij het invoegen.
Maar hoewel dit goede back-ups zijn, moet je voorzichtig zijn met wat je in de poorten van je computer stopt. Draag altijd uw kabels, een batterijback-up of een vertrouwde oplader. En steek je oplader direct in het stopcontact. Gebruik niet alleen uw eigen USB-kabel met een onbekende USB-uitgang, omdat de USB-uitgang mogelijk in gevaar is.
Als je echt niet kunt voorkomen dat je openbare kabels gebruikt om je apparaat op te laden, gebruik dan een USB-condoom. Dit is gewoon een USB-adapter waarvan de datapinnen zijn verwijderd, dus deze kan alleen stroom doorgeven. Zelf maken van een USB-A-adapter is eenvoudig. Maar als u besluit er een te kopen, zorg er dan voor dat u de verkoper vertrouwt, anders zijn alle weddenschappen uitgeschakeld.